Buat ruang kerja

Buat dan kelola ruang kerja PAI untuk mengorganisasi sumber daya komputasi, izin pengguna, dan aset AI.

Batasan

Hanya Administrator dan Owner yang dapat mengubah konfigurasi ruang kerja.
Fitur notifikasi event melalui panggilan suara, SMS, dan email hanya tersedia di wilayah China (Hangzhou), China (Shanghai), dan China (Ulanqab).

Prasyarat

Akun Alibaba Cloud (akun utama): Akun utama dapat melakukan semua operasi tanpa otorisasi tambahan.
Pengguna RAM (sub-akun): Pengguna RAM harus diberikan izin AliyunPAIFullAccess. AliyunPAIFullAccess memberikan akses penuh ke PAI. Tetapkan dengan hati-hati. Kami menyarankan menggunakan akun utama untuk operasi administratif.

Buka halaman daftar ruang kerja PAI, klik Create Workspace, lalu konfigurasikan parameter berikut:

Konfigurasikan informasi dasar. Parameter utama meliputi:
- Add Member: Tambahkan dan tetapkan peran kepada anggota ruang kerja. Anda juga dapat menambahkan anggota setelah ruang kerja dibuat. Untuk detailnya, lihat Konfigurasi anggota dan peran.
- Workspace Default Storage: Kami menyarankan mengonfigurasi penyimpanan default untuk ruang kerja guna menyimpan data sementara dan model dari tugas seperti pelatihan.
Konfigurasikan asosiasi sumber daya. Parameter utama meliputi:
- Intelligent Computing Lingjun Resources: Kelompok sumber daya komputasi berkinerja tinggi untuk pengembangan dan pelatihan model.
- General Computing Resources: Sumber daya komputasi umum spesifikasi khusus untuk pengembangan AI. Untuk detailnya, lihat Buat kelompok sumber daya dan beli sumber daya komputasi umum.
- MaxCompute Resources: Sumber daya CPU dari MaxCompute untuk algoritma di Designer. Untuk detailnya, lihat Kuota sumber daya MaxCompute.
- Fully Managed Flink Resources: Digunakan untuk pelatihan model terdistribusi skala besar. Untuk detailnya, lihat Manajemen sumber daya Fully Managed Flink.
Untuk informasi lebih lanjut, lihat Sumber daya komputasi AI.
Konfirmasi informasi dan masuk ke ruang kerja.

Setelah Anda memasuki ruang kerja, panel navigasi di sebelah kiri menampilkan semua komponen PAI untuk mengelola alur kerja pengembangan AI Anda. Untuk detailnya, lihat Pengembangan AI.

Kelola ruang kerja

Buka halaman Workspace Details. Setelah memasuki ruang kerja target, klik Configure Workspace di pojok kanan atas:

Sumber daya komputasi

Lihat dan asosiasikan sumber daya komputasi:

Catatan

Saat ini Anda tidak dapat memutuskan asosiasi sumber daya komputasi yang telah ditautkan. Untuk menghapus asosiasi, hubungi manajer akun Anda.

Intelligent Computing Lingjun Resources: Kelompok sumber daya komputasi berkinerja tinggi untuk pengembangan dan pelatihan model.
General Computing Resources: Sumber daya komputasi umum spesifikasi khusus untuk pengembangan AI. Untuk detailnya, lihat Buat kelompok sumber daya dan beli sumber daya komputasi umum.
MaxCompute Resources: Sumber daya CPU dari MaxCompute untuk algoritma di Designer. Untuk detailnya, lihat Kuota sumber daya MaxCompute.
Fully Managed Flink Resources: Digunakan untuk pelatihan model terdistribusi skala besar. Untuk detailnya, lihat Manajemen sumber daya Fully Managed Flink.

Untuk informasi lebih lanjut, lihat Sumber daya komputasi AI.

Anggota dan peran

Ketika beberapa pengguna (pengguna RAM) perlu melakukan tugas manajemen, pengembangan, atau O&M dalam ruang kerja yang sama, tambahkan mereka sebagai anggota dan tetapkan peran yang sesuai. PAI menyediakan berbagai peran. Untuk memilih peran yang tepat, lihat pemetaan peran ke izin.

Tambah anggota/peran

Anda dapat menetapkan beberapa peran kepada satu pengguna RAM. Peran yang didukung:

Jenis peran	Deskripsi
basic role	Peran dasar: Administrator: Mengelola anggota ruang kerja, kelompok sumber daya, dan semua aset. Algorithm Developer: Melakukan pengembangan dan pelatihan model. Algorithm O&M Engineer: Mengelola prioritas tugas, penerapan model, dan pemantauan layanan online. Labeling Administrator: Melakukan operasi di Intelligent Annotation. Visitor: Memiliki akses read-only ke berbagai aset dalam ruang kerja.
compute resource role	Memberikan izin untuk pengembangan data MaxCompute dan sesuai dengan peran developer di DataWorks. Tetapkan peran ini kepada pengguna RAM yang mengirim pekerjaan dari PAI ke MaxCompute.
custom role	Untuk menambahkan peran kustom: Tingkat izin: No Permissions: Tidak memiliki izin di modul produk tertentu. Read-only: Melihat sumber daya milik sendiri dan publik di modul produk tertentu. Modify/Execute: Mengedit dan menjalankan sumber daya milik sendiri di modul produk tertentu. Full Access: Mengelola semua sumber daya di modul produk tertentu.

Ubah peran anggota

Aturan anggota dan peran:
- Setiap anggota harus memiliki setidaknya satu peran.
- Anda tidak dapat menghapus peran Owner. Akun Alibaba Cloud atau pengguna RAM yang membuat ruang kerja secara otomatis diberikan peran Owner. Peran ini memberikan izin untuk mengelola anggota, kelompok sumber daya, dan semua aset dalam ruang kerja.
- Ruang kerja PAI dan DataWorks saling terhubung. Peran Administrator, Visitor, dan Developer dibagikan. Jika Anda menghapus peran bersama terakhir anggota di PAI, anggota tersebut juga akan dihapus dari ruang kerja DataWorks yang sesuai. Hal ini dapat memicu transfer entitas.

Penjadwalan sumber daya

PAI menyediakan manajemen dan penjadwalan sumber daya tingkat ruang kerja. Administrator dapat mengonfigurasi penjadwalan sumber daya berdasarkan kebutuhan bisnis dan kasus penggunaan. Untuk detailnya, lihat Konfigurasi penjadwalan sumber daya.

Notifikasi event

Konfigurasikan notifikasi event untuk melacak dan memantau status DLC jobs, pipeline jobs, dan DSW instances, atau untuk memicu operasi downstream secara otomatis berdasarkan perubahan status model version. Untuk detailnya, lihat Konfigurasi notifikasi event.

Jalur penyimpanan

Konfigurasikan jalur penyimpanan default untuk ruang kerja:

Kami menyarankan mengonfigurasi penyimpanan default untuk ruang kerja guna menyimpan data sementara dan model dari tugas seperti pelatihan.
Jika Data Storage juga diatur di Designer, jalur Data Storage akan menggantikan penyimpanan ruang kerja saat menjalankan pipeline.

Penerusan SLS

Konfigurasikan penerusan log untuk instans DSW dan pekerjaan DLC di ruang kerja saat ini ke Log Service (SLS) untuk analisis kustom:

Parameter	Deskripsi
Project	Unit manajemen sumber daya di Log Service (SLS) untuk isolasi dan kontrol sumber daya. Jika Anda belum memiliki Project, buat Project.
LogStore	Unit untuk mengumpulkan, menyimpan, dan mengkueri data log di Log Service. Jika Anda belum memiliki LogStore, buat LogStore.
Modul untuk penerusan log ke SLS	Mendukung penerusan log untuk instans DSW dan pekerjaan DLC.

Pengaturan umum

Pengaturan umum menyediakan toggle fitur berikut. Catatan: Mulai ulang instans yang terpengaruh agar perubahan diterapkan.

Public Resource Group:

Default Network Configuration: Administrator dapat mengatur pengaturan jaringan default seperti VPC dan grup keamanan. Konfigurasi terpusat ini membantu mengontrol izin secara efektif.

DLC Configurations:

Go to Node Container: Mengontrol apakah pengguna dapat mengakses kontainer node komputasi pekerjaan DLC untuk debugging atau troubleshooting. Saat diaktifkan, pengguna yang berwenang dapat mengakses kontainer menggunakan terminal.

DSW configurations:

SSH Logon to Instance from Internet: Mengontrol apakah pengguna dapat login ke instans DSW dari internet menggunakan SSH.
Open Instance from Internet: Mengontrol apakah pengguna dapat mengakses instans DSW dari internet.
Rate Limit for Internet Access: Membatasi kecepatan jaringan instans DSW saat mengakses internet melalui gerbang NAT spesifikasi khusus. Hal ini mencegah satu instans mengonsumsi bandwidth berlebihan dan memastikan stabilitas resource yang dibagikan.

FAQ

Galat "Name already exists" saat membuat ruang kerja

Jika Anda melihat galat ini tetapi ruang kerja tidak muncul dalam daftar ruang kerja PAI Anda, kemungkinan ruang kerja dengan nama yang sama sudah ada di DataWorks. Ruang kerja PAI dan DataWorks saling terhubung di backend. Kami menyarankan menggunakan nama yang unik di kedua layanan tersebut.

Daftar kosong saat mengonfigurasi penerusan log SLS

Pesan galat: denied by sts or ram, action: log:ListProject, resource: acs:log.....

Penyebab: Pengguna tidak memiliki izin untuk membaca LogStore SLS.

Solusi: Berikan izin yang diperlukan kepada pengguna di Konsol Resource Access Management (RAM).

Tetapkan principal ke pengguna RAM atau Peran RAM, lalu pilih kebijakan AliyunLogFullAccess.

Untuk kontrol izin yang lebih detail halus, buka Konsol Log Service. Di Project yang diinginkan, gunakan Asisten Izin untuk menghasilkan kebijakan RAM kustom.

Permintaan gagal saat mengonfigurasi penerusan log SLS

Pesan galat: Modify configuration configuration failed [SLS] cannot init client for sis service: com.alibaba.pai.workspace.common.exception.ServiceExceptionV2: No Privilege error: {0}

Penyebab: Pengguna tidak memiliki izin untuk mengaktifkan atau menonaktifkan penerusan log untuk LogStore SLS.

Solusi: Berikan izin penerusan log kepada pengguna di Konsol Resource Access Management (RAM). Berikut contoh kebijakan kustom:

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "log:GetProductDataCollection",
                "log:CloseProductDataCollection",
                "log:OpenProductDataCollection"
            ],
            "Resource": "*"
        }
    ]
}

Untuk manajemen yang lebih detail halus, ubah bagian Resource untuk menentukan sumber daya yang diinginkan.